用于构建冗余通信连接的方法和故障安全的控制单元技术

本发明专利技术涉及一种用于在通信设备与故障安全的控制单元之间构建冗余的通信连接的方法。在使用至少一个配属于初级控制器(201)和/或次级控制器(202)的通信网络地址的情况下，通信设备(100)的传输和/或交换功能单元(111、114)构建与故障安全的控制单元的两个通信连接(110、120)，其中，故障安全的控制单元包括初级控制器和次级控制器。经由第一通信连接(110)传递的数据由初级控制器经由第一同步连接(210)转发到次级控制器处。与之相应地，经由第二通信连接(120)传递的数据由次级控制器经由第二同步连接(220)转发到初级控制器处。

A Method for Constructing Redundant Communication Connections and a Control Unit for Failure Safety

【技术实现步骤摘要】
用于构建冗余通信连接的方法和故障安全的控制单元
本专利技术涉及一种用于在通信设备与故障安全的控制单元之间构建冗余的通信连接的方法。本专利技术还涉及一种故障安全的控制单元。
技术介绍
工业自动化系统用于技术过程的监控、开环控制和闭环控制，尤其应用于制造、过程和楼宇自动化领域，并且能够使得控制装置、传感器、机器和技术设施基本上独立地运行。借助过程自动化系统来可靠地提供监控、开环控制和闭环控制功能的重要基础在于，在工程设计或规划系统中完整并准确地检测和映射工业过程自动化系统的组件。工业自动化系统或自动化设备的计算机单元之间的通信连接的中断可能导致服务请求的传递发生不希望或者不必要的重复。此外，未传递的或未完整传递的报文例如可能妨碍工业自动化系统转为安全的运行状态或者妨碍其保留在安全的运行状态。这最终可能导致整个生产设施的停机和成本巨大的停产。在工业自动化系统中的特殊问题是，经常以比较大量的但又较短的报文进行消息交换，由此让上述问题更加严重。DE102013211406A1披露了，为了实现自动化设备与完全独立的以太网端口的高可用性连接，在一个冗余的通信网络内部在单连接的自动化设备上为相应的单连接的自动化设备使用Y交换机。在这里，Y交换机经由第一或第二端口与冗余通信网络的第一网络或者子网络连接，而其经由第三端口间接地或者直接地与单连接的自动化设备连接。此外，在第一、第二或第三端口处收到的数据帧配属于第一、第二或第三VLAN。另外，第一或第二端口设置成用于第一和第三VLAN的未标记成员或用于第二和第三VLAN的未标记成员。第三端口对于所有三个VLAN都设置成未标记成员。在头两个端口处习得的Unicast-MAC地址被自动地接收为第三VLAN的静态输入。在删除在头两个端口处习得的Unicast-MAC地址时，也删除用于第三VLAN的相对应的静态输入。按照申请EP3001647B1，在经由无保障的子网络建立的与和工业自动化系统相连的通信设备的安全通信连接中，监控单元检查，配属给用于与无保障的子网络连接的通信设备的一个新通信网络地址是否变为有效。在更换通信网络地址并且仍然存在安全通信连接时，监控单元经由现有的安全通信连接传递地址更换通知。在接收到地址更换通知时，开始构建额外的安全通信连接并且从现有的安全通信连接切换到额外的安全通信连接。在EP3051371B1中描述了一种用于构建与配属于工业自动化系统的通信设备的无中断通信连接的方法。在这里，配属于通信设备的监控单元检查，配属于第一通信设备的第二通信网络地址是否变为有效。在将新的有效通信网络地址分配给现有的通信连接时，监控单元开始按照多路TCP(传输控制协议)构建额外的通信连接。EP2881812B1涉及一种用于运行自动化装置的方法，该自动化装置的CPU模块设计用于以读取或写入的方式访问分布式外围模块。这些分布式外围模块分别包括两个接口模块，它们分别在环形拓扑内与输入和输出控制系统连接。外围访问经由一个或者两个环来实现。借助为每个环所设置的冗余管理器，相应的环在正常运行时逻辑中断。在环发生物理中断的情况下，为相应的环开始环重新配置。基于合适的措施，在环重新配置期间就已经可以进行外围访问。申请号为EP17181169.8的在先欧洲专利申请披露了一种具有两个冗余系统的布置方式，冗余系统在循环的运行中平行地工作。这两个系统彼此监控，并且就相应另一系统所完成的任务结果进行定期监控。在确定有错误时，其中一个系统被选择或被操作用于生产运行。此时，在多个或者所有的循环中，针对每个系统分别检测至少一个关于运行参数的特征量，并且该特征量用于更新至少一个统计参数。如果确定这两个系统的结果有偏差，那么对于每个系统都将当前的运行参数与对应的统计参数相关联。当前的运行参数与对应的统计参数的偏差较少的系统被识别为正常运行的系统并且用于生产运行。
技术实现思路
本专利技术所基于的目的是，提出一种用于在具有冗余子系统的故障安全的控制单元与通信设备之间构建冗余的通信连接的方法，以及提供一种适用于执行该方法的装置，其中，该方法能够使得在故障安全的控制单元与通信设备之间的通信与冗余子系统的开始预设的数量无关。该目的通过根据本专利技术的方法并且通过根据本专利技术的控制单元得以解决。根据本专利技术的方法设计用于在通信设备与故障安全的控制单元之间构建冗余的通信连接，故障安全的控制单元配属于一个工业自动化系统并且包括至少一个初级控制器与次级控制器。在这里，初级控制器与次级控制器是彼此冗余的。通信设备例如可以是自动化设备的组成部分。在使用至少一个配属于初级控制器与次级控制器的通信网络地址的情况下，通信设备的传输和/或交换功能单元构建与故障安全的控制单元的两个通信连接。响应于通信设备的构建通信连接的请求，初级控制器与次级控制器例如可以提供关于相应另一控制器的地址信息。根据本专利技术，通信设备的传输和/或交换功能单元构建与初级控制器的传输和/或交换功能单元的第一通信连接，并且构建与次级控制器的传输和/或交换功能单元的第二通信连接。以有利的方式，第一通信连接和第二通信连接按照传输控制协议来构建。经由第一通信连接传递的数据由初级控制器经由第一同步连接转发到次级控制器处。相反地，经由第二通信连接传递的数据由次级控制器经由第二同步连接转发到初级控制器处。以这种方式能够构建与故障安全的控制单元的简单且可靠的可缩放的冗余通信连接。根据本专利技术的优选设计方案，初级控制器的传输和/或交换功能单元和次级控制器的传输和/或交换功能单元分别具有多路TCP功能。与之相应地，通信设备的传输和/或交换功能单元也具有多路TCP功能。以有利的方式，第一通信连接和第二通信连接分别构建为相对应的多路TCP子流。在这里，第一通信连接是第一多路TCP子流，而第二通信连接是第二多路TCP子流。优选地，在初级控制器与次级控制器之间的第一同步连接和第二同步连接也构建为相对应的多路TCP子流。根据本专利技术的特别优选的设计方案，初级控制器的传输和/或交换功能单元和次级控制器的传输和/或交换功能单元分别既管理配属于第一多路TCP子流的连接，也管理配属于第二多路TCP子流的连接。根据另一设计方案，尤其是次级控制器的传输和/或交换功能单元将第一通信连接的经由第一同步连接转发的数据分配给第一多路TCP子流。与之相应地，初级控制器的传输和/或交换功能单元将第二通信连接的经由第二同步连接转发的数据分配给第二多路TCP子流。根据本专利技术的替代改进方案，首先仅仅经由第一通信连接传递数据，其中，第二通信连接构建为备用连接。只有在第一通信连接故障时，此时才经由第二通信连接传递数据。根据本专利技术的另一替代改进方案，在通信设备与故障安全的控制单元之间待传递的数据段交替地经由第一通信连接或经由第二通信连接来传递。尤其是，此时在通信设备与故障安全的控制单元之间待传递的数据段被划分成第一数据段和第二数据段，第一数据段仅仅经由第一通信连接来传递，第二数据段仅仅经由第二通信连接来传递。这例如可以根据通信连接的载荷来进行。控制器或通信设备的传输和/或交换功能单元尤其设计并设置用于处理互联网协议栈。例如，传输和/或交换功能单元可以集成到通信设备或控制器中，其中，传输和/或交换功能单元分别经由通信网络适配器驱动器访问通信设备的通信网络本文档来自技高网...

【技术保护点】
1.一种用于在通信设备与故障安全的控制单元之间构建冗余的通信连接的方法，其中，所述故障安全的控制单元(200)配属于一个工业自动化系统，并且所述故障安全的控制单元包括至少一个初级控制器(201)和次级控制器(202)，所述初级控制器与所述次级控制器是彼此冗余的，在使用至少一个配属于所述初级控制器和/或所述次级控制器的通信网络地址的情况下，所述通信设备(100)的传输和/或交换功能单元(111、114)构建与所述故障安全的控制单元的两个通信连接，其中，所述通信设备的传输和/或交换功能单元构建与所述初级控制器的传输和/或交换功能单元(211、214)的第一通信连接(110)，并且构建与所述次级控制器的传输和/或交换功能单元(221、224)的第二通信连接(120)，经由所述第一通信连接传递的数据由所述初级控制器经由第一同步连接(210)转发到所述次级控制器处，经由所述第二通信连接传递的数据由所述次级控制器经由第二同步连接(220)转发到所述初级控制器处。

【技术特征摘要】
2018.03.29 EP 18164975.71.一种用于在通信设备与故障安全的控制单元之间构建冗余的通信连接的方法，其中，所述故障安全的控制单元(200)配属于一个工业自动化系统，并且所述故障安全的控制单元包括至少一个初级控制器(201)和次级控制器(202)，所述初级控制器与所述次级控制器是彼此冗余的，在使用至少一个配属于所述初级控制器和/或所述次级控制器的通信网络地址的情况下，所述通信设备(100)的传输和/或交换功能单元(111、114)构建与所述故障安全的控制单元的两个通信连接，其中，所述通信设备的传输和/或交换功能单元构建与所述初级控制器的传输和/或交换功能单元(211、214)的第一通信连接(110)，并且构建与所述次级控制器的传输和/或交换功能单元(221、224)的第二通信连接(120)，经由所述第一通信连接传递的数据由所述初级控制器经由第一同步连接(210)转发到所述次级控制器处，经由所述第二通信连接传递的数据由所述次级控制器经由第二同步连接(220)转发到所述初级控制器处。2.根据权利要求1所述的方法，其中，所述第一通信连接(110)和所述第二通信连接(120)按照传输控制协议来构建。3.根据权利要求2所述的方法，其中，所述初级控制器的传输和/或交换功能单元与所述次级控制器的传输和/或交换功能单元分别具有多路TCP功能，并且其中，所述通信设备的传输和/或交换功能单元具有多路TCP功能。4.根据权利要求3所述的方法，其中，所述第一通信连接与所述第二通信连接分别构建为相对应的多路TCP子流(112-113、212-213、222-223)，其中，所述第一通信连接是第一多路TCP子流，并且其中，所述第二通信连接是第二多路TCP子流。5.根据权利要求4所述的方法，其中，所述初级控制器的传输和/或交换功能单元与所述次级控制器的传输和/或交换功能单元分别管理配属于所述第一多路TCP子流的连接和配属于所述第二多路TCP子流的连接。6.根据权利要求5所述的方法，其中，所述次级控制器的传输和/或交换功能单元将所述第一通信连接的经由所述第一同步连接转发的数据分配给所述第一多路TCP子流，并且其中，所述初级控制器的传输和/或交换功能单元将所述第二通信连接的经由所述第二同步连接转发的数据分配给所述第二多路TCP子流。7.根据权利要求1至6中任一项所述的方法，其中，首先仅仅通过所述第一通信连接传递数据，其中，所述第二通信连接构...

【专利技术属性】
技术研发人员：托马斯·格罗施，于尔根·拉福斯，阿尔伯特·伦施勒，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国,DE